ネット決済保護技術による オンライン取引の保護

ネット決済保護技術による
オンライン取引の保護
Kaspersky Lab
重要なのはやはりお金
今ではオンライン決済のできないインターネット環境など考えられません。B2B International が 201
3 年に実施した調査によると、銀行やオンラインショップを定期的に利用するインターネットユーザー
は 98 % にのぼります。
しかし、オンライン決済の急増に伴い、インターネット詐欺も同じくらい急激に増加しています。現金
を騙し取る手段は数多くありますが、おそらく最もよく使われる手口は、オンライン決済システムを騙
して、自分が本物のアカウント所有者であると認識させる方法でしょう。ひとたび所有者になりすま
すことができれば、被害者の資金を使って、どのような取引も可能になってしまいます。
詐欺師が個人情報を手に入れる方法
詐欺師は所有者の名前(またはクレジットカード番号、登録されているエイリアスなど)と正しいパス
ワード(暗証番号、コードワードなど)を入力します。決済システムにユーザー本人であると信じ込ま
せるには、これで十分なのです。
しかし、そもそもサイバー犯罪者たちは、どうやってこのデータを入手しているのでしょうか。多種多
様なツールや手口が使用されていますが、最もよく見られるのはトロイの木馬を使う方法です。詐欺
師たちは、コンピューターをトロイの木馬に感染させれば、ほとんどの情報を自由に盗めるようにな
ります。サイバー犯罪者は、次のいずれかの方法で機密データを入手しています。
•
•
•
•
•
悪意あるコードを送り込み、メモリを読み取るなどの操作をブラウザーから無断で行い、ロ
グイン ID とパスワードの詳細情報を収集する。あるいは銀行取引の内容(金額、銀行口座
など)の書き換えを行う
本物の Web サイトに似せたフィッシングページを使って個人情報を盗み見る
スクリーンショットを撮影する
キー入力やマウスクリックの内容を記録する
入力されたユーザーデータの収集を目的としたさまざまな手法を使ってオンライントラフィッ
クを傍受する
ほとんどの場合、ユーザーは銀行口座を確認するまで、自分の個人情報が盗まれたことに気づき
ません。
B2B International の調査では、インターネットユーザーの 59 % が、オンラインバンキング詐欺が心
配であると回答しています。では、信頼性の高い保護はどこで受けられるでしょうか。
1
ネット決済保護技術によるオンライン取引の保護
2014 年 6 月
Kaspersky Lab
2013 年におけるフィッシング詐欺の標的の種類
7.5%
2.3%
23.3%
メール
ソーシャルネットワーク
金融サービス(銀行、決済シス
テム、オンラインストア)
31.5%
オンラインゲーム
その他
35.4%
図 1: Kaspersky Lab のアンチフィッシングコンポーネントで検知されたフィッシング詐欺の主な標的の内訳。このコンポーネ
ントは、ユーザーがフィッシングリンクをクリックしようとするたびに起動します。リンクがスパムメールに記載されたものか、
Web ページ上のものかは関係ありません。このグラフから、フィッシング攻撃全体の約 3 分の 1 が金融機関や電子決済機
関、銀行、オンラインストアやネットオークションを標的としていることがわかります。2013 年全体では、世界中でフィッシング
攻撃に遭ったインターネットユーザーの数は、3 億 9600 万人を超えています。出典:Kaspersky Security Network
従来のアンチマルウェアツール
従来のアンチマルウェアプログラムは、トロイの木馬に感染するリスクを大幅に低減するツールを備
えています。アンチフィッシング、Web アンチウイルス、ファイルアンチウイルスなどの技術はさまざ
まな段階で悪意あるコードの侵入を防ぎます。しかし、詐欺師たちは次々に巧妙な手口を考え出し、
従来の保護手段を回避できる改造版のマルウェアを多数開発しています。
複数の段階にわたって包括的なセキュリティを実現する製品を利用することは極めて重要です。マ
ルウェアがコンピューターに侵入する段階や、何らかのアクションを実行しようとする段階など、あら
ゆる段階を厳重に管理しなければなりません。何より、すべてのセキュリティレベルをしっかりと統
合する必要があります。
ネット決済保護技術が統合されたカスペルスキー製品には、まさにこうした理由から、従来の優れ
たアンチマルウェアツールをすべて組み合わせるだけでなく、オンライン決済やオンライン取引でコ
ンピューターを保護するために特別に開発されたさまざまな新技術が搭載されています。
2
ネット決済保護技術によるオンライン取引の保護
2014 年 6 月
Kaspersky Lab
ネット決済保護技術
Kaspersky Lab のネット決済保護技術は、次の 3 つのコンポーネントで構成されています。
信頼できるバンキング
信頼できる Web サイト
信頼できる接続
信頼できる環境
図 2:Kaspersky Lab のネット決済保護の仕組み
信頼できるサイト
ユーザーは銀行やオンライン決済システムの Web サイトを利用する際、アクセス方法を選択するこ
とになります。メールやブラウザーに表示されたリンクをクリックする方法や、アドレスを URL バーに
入力する方法もありますが、あらかじめ作成しておいたサイトのリストを、カスペルスキー製品のウィ
ンドウから選択することもできます。
サイトが読み込まれる前に、そのサイトの URL が、信頼できるアドレスのデータベースと自動的に
照合されます。このデータベースは、Kaspersky Lab が管理しているものか、またはユーザーが指
定したものです。一致するアドレスが見つかった場合、ブラウザーがネット決済保護モードに切り替
わり、不審なコードの挿入を防ぐとともに、すべてのオンライン操作に対して特別なセキュリティが適
用されます。データベースで一致するものが見つからない場合、Web サイトを検査してフィッシング
詐欺を見つけ出すヒューリスティック分析が実行されます。ヒューリスティックエンジンが Web サイト
のコンテンツを危険と判断すると、実行しようとした取引がブロックされます。これにより、詐欺師が
ホストしている偽サイトではなく、銀行や決済システムの正規サイトを開くことができます。
信頼できる接続
オンラインバンキングやオンライン決済で接続するサーバーが、本物であるかどうかを確認すること
も重要です。Kaspersky Lab のデジタル証明書検証サービスを使用することで、サイトが間違いなく
正規のものであることを確認できます。証明書を検証できない場合、カスペルスキー製品のネット決
済保護機能により、そのオンライン決済サイトへのアクセスがブロックされます。この動作プロセス
の時間を短縮するため、ネット決済保護機能は証明書の検証のたびに、判定結果を一定期間ロー
カルに保存します。そのため、ブラウザーがネット決済保護モードで動作しているときに、サイトに接
続しようとすると、まずローカルキャッシュに判定結果がないかが確認されます。Kaspersky Security
Network への問い合わせは、判定結果がない場合にのみ行われます。
3
ネット決済保護技術によるオンライン取引の保護
2014 年 6 月
Kaspersky Lab
信頼できる環境
ネット決済保護機能は、オンラインでの購入や決済が行われる前に、その取引が実行されるコン
ピューターのセキュリティを必ずチェックします。OS のぜい弱性のスキャンもその一部です。この処
理は高速で実行されますが、そのスピードは、オンラインバンキングのセキュリティを脅かすことが
判明している特定のタイプのぜい弱性(強力な権限を得るために利用されるぜい弱性など)をス
キャンすることで実現しています。ぜい弱性が存在すると銀行取引が危険にさらされるため、Windo
ws Update を使用した自動モードでぜい弱性を除去することが求められます。
ブラウザー 1 をネット決済保護モードで起動すれば、すべての個人情報を詐欺師による窃盗や改ざ
んから保護することができます。ネット決済保護は、ブラウザー経由の悪質コードの侵入、メモリの
読み取り、偽ウィンドウの表示をブロックすることでこれを実現し、不正な機能停止や改善からプラ
グインとプロファイルを守ります。また、スクリーンショットの撮影をブロックすることもでき、GDI、Dire
ctX、OpenGL のようなアプリケーションプログラミングインターフェイスを使ったデスクトップ全体の
撮影も防ぎます。
0F
このほか、Web ブラウザーがネット決済保護モードで動作している場合、信頼できないアプリケー
ションはクリップボード(コピー&ペースト操作時に重要なデータが一時的に保存される場合があり
ます)にアクセスできなくなります。したがって、サードパーティソフトウェアにクリップボードにアクセ
スされて、パスワードやログイン ID が盗まれることはありません。
さらに、以下の 2 つのオプションによって、ハードウェアキーボードから入力する重要データの傍受
を防ぐことができます。
•
•
セキュリティキーボード: ユーザーの画面に表示され、マウスを使って操作するキーボード
入力情報の漏えい防止: 特別なドライバーを使用して、ハードウェアキーボードからのデー
タ入力を保護する機能
ネット決済保護の重要な機能には、保護されたブラウザーモードによるブラウザーの保護強化もあ
ります。この機能は、保護されたブラウザーのアドレス空間を常時スキャンし、何らかのルートキット
によって不審なモジュールがロードされていないかを確認します。そのようなモジュールが発見され
た場合、新しい Web ページが開き、ユーザーへの警告が表示されます。
ネット決済保護を使用した決済取引が完了すると、自動的に通常のブラウザーウィンドウに戻り、そ
こで処理を終了するか、オンラインストアでショッピングを続けることができます。
搭載製品
安全なオンライン取引を実現するネット決済保護技術は、以下の製品に搭載されています。
1
ネット決済保護機能は、主要 Web ブラウザー(Internet Explorer、Mozilla Firefox、Google Chrome)の最新バージョンをサポートします。
4
ネット決済保護技術によるオンライン取引の保護
2014 年 6 月
Kaspersky Lab
個人向け製品
•
カスペルスキー インターネット セキュリティ
法人向け製品
•
カスペルスキー スモール オフィス セキュリティ
利点
ネット決済保護は ID を必要とするすべてのサイトで機能し、決済システムとの通信には HTTPS プ
ロトコルが使用されます。また、ユーザーは銀行や決済システム、オンラインストアを、信頼するサイ
トのリストに個別に追加できます。
ネット決済保護の主な利点は以下のとおりです。
•
•
•
•
•
保護メカニズムが必要な時に、必要な場所で自動的に動作します。
ブラウザーウィンドウの表示の変化から、保護メカニズムが機能していることがわかります。
保護メカニズムは、あらかじめ何らかの設定をしておかなくても有効にすることができます
(ただし、最低限の設定と初回のみの確認が必要となる Web サイトもあります)。柔軟な設
定により、サイトのコンテンツに応じてネット決済保護を有効化または無効化できます。
ユーザーがあらかじめ選択しておいたサイトでは、デスクトップ上の専用のショートカットを
使用して、ネット決済保護モードをすばやく起動することもできます。これにより、サイトへの
便利で安全なアクセスが可能になります。
高度なアンチマルウェアソリューションとのネイティブ統合により、ほとんどの詐欺手法に対
処する多層保護が実現します。
Kaspersky Lab が開発したネット決済保護技術は、オンラインバンキングや決済取引を最大限に保
護するものです。これを実現する、信頼できるサイト、信頼できる接続、信頼できる環境によって、オ
ンライン決済処理のすべての段階で、深いレベルでのコントロールが可能になります。こうした革新
的な技術が、オンラインバンキング取引だけではなく、あらゆるインターネットアクティビティにおける
セキュリティと保護を極限まで強化します。
業界のエキスパートが保証する品質
ネット決済保護技術は、第三者機関によるテストで高い評価を受けています。
5
•
•
•
AV-TEST Innovation Award 2013
MRG Effitas Online Banking/Browser Security
Matousec Online Payments Threats
•
Matousec Online Payments Threats 2
ネット決済保護技術によるオンライン取引の保護
2014 年 6 月
株式会社カスペルスキー
PR-1004-201406